快递官网漏洞泄露1400万用户信息

  消息称,今年3月起有快递企业发现大量该公司快递单信息在网上被叫卖。随后警方调查发现,这些信息以图片格式存在,上面除了有快递编码外,还详细记录着收货和发货双方的姓名、电话号码、住址等个人隐私信息。

  根据警方调查,上述个人信息是由黑客恶意通过快递公司网站漏洞获取。据犯罪嫌疑人交待,其通过网站漏洞登录网站后台,然后再通过上传(后门)工具就能获取该网站数据库的访问权限,进而得到这些个人信息。犯罪嫌疑人表示,如果某个快递公司网站存在漏洞,20秒就可以拿到这些数据。警方共从犯罪嫌疑人电脑中查获了1400万条个人信息。

  近年来,个人信息安全事件频发,酒店业、电商网站相继爆发大规模个人信息泄露事件。事件背后则是一条完整的利益链条,这些个人隐私最终成为不良商家牟利的工具。在上述事件中,有人从该犯罪嫌疑人处购买1400万条个人信息仅花费1000余元。

  据北京商报记者了解,在网络上一条快递单信息卖价通常在0.5-1元之间。不良商家通常通过买来的快递单信息为淘宝店“刷单”或推送垃圾短信等,甚至进行诈骗等违法活动。

  对于频频曝出的“泄露”事件,相关部门也在加强管控。根据今年初国家邮政局最新颁布的《寄递服务用户个人信息安全管理规定》规定,邮政企业、快递企业应当建立健全寄递用户信息安全保障制度和措施保障消费者个人信息安全。

  有快递企业负责人向北京商报记者表示,目前快递企业快递单必须集中销毁,不允许当做垃圾卖掉,并且需要全程录相,报备相关管理部门。该负责人指出,企业已投入大量人力物力保障信息安全,从人员培训等多方面入手,但面对恶意窃取个人信息事件仍不能完全杜绝。

  在快递咨询网首席顾问徐勇看来,信息安全已不仅仅是快递行业这一个行业所面临的问题,除了行业混乱、企业重视程度不够、管理不足外,与法律制度不健全也有关系。据了解,我国刑法在2009年将非法买卖和获取个人信息列为刑事犯罪的新类型,并制定了相应的惩处标准。但与非法买卖个人信息的严重程度相比,我国大多数地区还没有对此类案件的立案标准,执法和处罚的力度远远不够。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:一周安全总结:境外杀毒软件遭遇封杀